De acuerdo con investigaciones realizadas por el grupo IBM Security Trusteer de la compañía IBM se anunció la aparición de un nuevo virus troyano denominado VIZOM.

Según los datos obtenidos, VIZOM es un troyano malicioso que emplea técnicas de superposición de pantalla sobre la pantalla de su víctima cuando se inicia sesión, aprovechándose de este cuando realiza transacciones bancarias y capturando así sus datos.

Su vector de ataque está definido mediante la remisión de correos malintencionados en los que se adjunta un archivo con código malicioso permitiéndole infiltrarse en los equipos de sus víctimas, haciéndose pasar como un software de videoconferencia legítimo, lo cual le garantiza que el sistema operativo ejecute sus DLL maliciosos dándole acceso a la infiltración en directorios legítimos de dispositivos que utilizan Windows. De esta manera, se exfiltra la información robada y se transmite a su Command & Control.

Recuerde que para prevenir este tipo de amenazas es necesario que su organización cuente con la definición e implementación de controles de detección, de prevención y de recuperación, combinados con la adecuada toma de conciencia de sus funcionarios, para protegerse contra ataques de códigos maliciosos.